Feltörték a NASA és több európai cég műholdjait – ezúttal csak etikus hackerek

Olyan hibákat fedeztek fel űrügynökségek, köztük a NASA és űriparban érdekelt magáncégek műholdvezérlő szoftvereiben, amelyek kiberbűnözőknek is lehetővé tehették volna, hogy átvegyék az irányítást ma már létfontosságúnak számító űrjárművek felett.

A felfedezést két etikus hacker mutatta be a Las Vegasban nemrég tartott Black Hat USA és a DEF CON konferenciákon.

A kutatók megvizsgálták a NASA legfőbb, Flight System nevű rendszerét, amely számos űrmisszió fedélzeti számítógépein fut. Ezek között ott van a tízmilliárd dolláros James Webb-űrteleszkóp, valamint az Intuitive Machines Odysseus Holdon tartózkodó leszállóegysége is.

Megnézték továbbá az európai Space Applications Services által fejlesztett Yamcs rendszert, amelyet földi irányítók használnak – számolt be az IEEE Spectrum.

37 sebezhetőség a méregdrága és kritikus fontosságú műholdak rendszereiben

A VisionSpace két kutatója, a korábban az Európai Űrügynökség németországi műveleti központjában dolgozó Andrzej Olchawa és az űrrendszerek biztonságára szakosodott Milenko Starcik triviálisnak, „alacsonyan lógó gyümölcsnek” és „könnyen kihasználhatónak” nevezte a felfedezett hibákat.

A hiányosságokat azóta persze javították, de a kutatók szerint az űrrendszerek kiberbiztonsága ettől függetlenül régóta elhanyagolt terület.

Arra is figyelmeztettek, hogy a zárt forráskódú szoftverek ugyanolyan sebezhetők lehetnek, mert azokat független szakértők nem vizsgálhatják.

Starcik szerint a korábbi kutatások főleg a felhasználói szegmensre koncentráltak, holott a földi és űrszegmensben is sok a potenciális sebezhetőség. Példaként a ViaSat elleni 2022-es támadást említette, ami éppen az orosz betörés előestéjén állította le a cég modemjeit Ukrajnában.

Egy phishing támadás is nagy bajt okozhat

Olchawa szerint nyílt forráskódú szoftvereket vizsgáltak, amelyeket bárki letölthet és használhat – ők pedig „egy-két óra alatt” megtalálták a hibákat (összesen 37-et) mind a NASA, mind pedig a Yamcs rendszereiben, ami súlyos biztonsági résekre utal.

A szakértő megjegyezte: a NASA esetében elég volt hozzáférni egy földi állomáshoz, hogy kihasználják a hiányosságokat. Úgy véli, erre például Németországban egy órán belül reagált volna a rendőrség, de az USA-ban nincs rá megoldás, amivel Oroszország, Kína vagy Észak-Korea is visszaélhet.

A Yamcs esetében sokkal egyszerűbb támadás, egy sikeres phishing-kampány is elég volt. Ha a támadó feltölt egy rosszindulatú konfigurációs fájlt, az XSS-hibák révén tetszőleges parancsot küldhet a műholdnak.

Starcik elárulta: nyílt forráskódú rendszereket vizsgáltak, és bár az űripari szoftverek többsége zárt forráskódú, senki nem kutathatja őket, ami baj, hiszen a hibákat sem fedezik fel időben. És a biztonság sokszor még mindig az utolsó követelmények egyike – ezen szerintük gyorsan változtatni kell.

Gábor János, NEW technology